Según el Informe de Ciberpreparación 2024 de Hiscox, el correo electrónico se ha consolidado como la principal puerta de entrada de ciberataques a las empresas por parte de los ciberdelincuentes (53%). Le sigue de cerca el compromiso de servidores corporativos en la nube (44%) y la implicación directa de los propios empleados (44%).
Informe de Ciberpreparación 2024 de Hiscox
Según los datos del estudio, el correo electrónico se ha consolidado como la principal puerta de entrada a las empresas por parte de los ciberdelincuentes (53%) -ya sea por compromiso de credenciales, suplantación o vulnerabilidad del servidor-. En este sentido, cabe destacar que esta cifra casi duplica la registrada en 2023, cuando representaba el 28%.
El compromiso de servidores corporativos en la nube
Fue el principal vector en 2023 con un 28% de incidencia. En 2024 ha sido citado por el 44% de las organizaciones. Este crecimiento refleja el riesgo creciente asociado al uso intensivo de entornos cloud sin una adecuada protección ni políticas de acceso robustas. Asimismo, también destaca la implicación directa de los propios empleados, con un 44% de los incidentes atribuidos a esta vía, frente al 26% en 2023, como consecuencia de descuidos y errores humanos, uso de contraseñas débiles o la instalación de software no autorizado.
Otros vectores de ataque tradicionales
Se incluyen las intrusiones en servidores corporativos (39%), así como a la cadena de suministro (36%); los ataques DDoS (36%), los móviles de los empleados (34%), los dispositivos IoT (33%) y los móviles corporativos (25%). En contraposición, la única categoría que ha mostrado una ligera reducción es el acceso remoto (VPN, RDP y similares), pasando del 22% al 19%, lo que podría atribuirse a mejoras en la autenticación multifactor y en la gestión de accesos privilegiados.
Ana Silva, directora de Suscripción de Líneas Financieras y Riesgos Empresariales de Hiscox Iberia
“En la actualidad, ya no hay un único frente que proteger, ya que la superficie de ataque se ha extendido hacia todos los rincones de las organizaciones y, en concreto, a los más cotidianos. Y es que los ataques ya no se centran exclusivamente en vulnerabilidades técnicas, sino que explotan la confianza, la velocidad y la interdependencia digital de las operaciones empresariales. Por este motivo, es imprescindible reforzar las políticas de ciberseguridad desde un enfoque integral”.